Fast Company がハッキングされ、Apple News ユーザーに送信されたわいせつで人種差別的なプッシュ通知。多くの従業員のデータも盗まれました。
の読者ファストカンパニーApple News 経由で雑誌の最新情報を購読した人いくつかの不穏な通知数時間前。このメッセージは本当に驚いたかもしれず、関係したユーザーはためらわずにスクリーンショットを公開しました。ツイッター特に。プレスリリースでは、ファストカンパニー彼のApple Newsアカウントがハッキングされ、「わいせつで人種差別的な」プッシュ通知を送信するために使用されたとEngadgetに語った。この欠陥は日曜日の午後に発生した別のハッキングに関連しており、ドメイン全体をダウンさせるまでに至りました。FastCompany.com。
同誌は特に次のように説明した。
Fast Company のコンテンツ管理システム アカウントが火曜日の夜にハッキングされました。その結果、2 つのわいせつで人種差別的なプッシュ通知が、次の経由で購読者に送信されました。アップルニュース1分くらいの差。メッセージは卑劣であり、Fast Company の内容と倫理にまったく沿っていません。現在調査中であり、終了しましたFastCompany.com状況が解決するまで。火曜日のハッキングは別のハッキングに続く海賊行為のFastCompany.comそれは日曜日の午後に起こり、サイトのいくつかのページに同様の言葉が現れた。その日の午後にサイトを閉鎖したが、約2時間後に復旧した。ファストカンパニーこのような忌まわしい言葉が当社のプラットフォームや Apple News に掲載されたことを遺憾に思い、削除される前にこれらの言葉を読んでいたかもしれない人々にお詫びします。
Appleはこの件についてツイートで伝え、サイトがハッキングされ、アカウントを停止したことを認めた。ファストカンパニー:
Fast Company から信じられないほど不快な警告が送信され、ハッキングされました。 Apple News はチャンネルを無効にしました。
— Apple ニュース (@AppleNews)2022年9月28日
これらの行を書いている時点で、サイトはファストカンパニー常に次のページを表示しますエラー404。しかし、その前に、ハッカーたちはシステムへの侵入に成功した方法を詳述するメッセージと、盗んだデータベースが他のユーザーに提供されるフォーラムへのリンクを公開することに成功しました。彼らはそれを説明しますファストカンパニーデフォルトのパスワードがありましたワードプレスこれは推測するのが非常に簡単で、管理者アカウントを含む複数のアカウントで使用されていました。そこから、認証トークン、Apple News API キー、その他の重要な情報を取得することができました。認証キーを使用すると、多数の従業員の名前、電子メール、IP アドレスを回復できました。
多くの従業員のデータも盗まれた
Thrax という仮名のユーザーがフォーラムに投稿し、従業員 6,737 人の情報を含むデータベースを公開すると発表しました。このデータには、電子メール アドレス、パスワード ハッシュ、および未公開の記事の下書きなどの情報が含まれています。しかし、ハッカーは顧客データを回復できませんでした。これはおそらく顧客データが別のデータベースに保存されていたためです。
